一种方法、系统和计算机可读存储介质发明专利.pdfVIP

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 112541166 A (43)申请公布日 2021.03.23 (21)申请号 201910890559.9 (22)申请日 2019.09.20 (71)申请人 杭州中天微系统有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园A幢15楼C座 (72)发明人 崔晓夏　 (74)专利代理机构 北京成创同维知识产权代理 有限公司 11449 代理人 蔡纯　刘静 (51)Int.Cl. G06F 21/30(2013.01) 权利要求书2页 说明书11页 附图3页 (54)发明名称 一种方法、系统和计算机可读存储介质 (57)摘要 公开了一种方法、系统和计算机可读存储介 质。所述方法包括：在操作系统中，将指定异常和 异常处理程序相关联；将用户程序限定为只能由 普通权限用户执行；指定受保护分区并将受保护 分区限定为只能由最高权限用户读取，其中，当 用户程序在普通权限用户对应的用户空间中执 行时，产生指定异常，所述指定异常触发异常处 理程序在内核空间执行，异常处理程序从受保护 分区读取数据，将加工后的数据传递给用户程 序。本发明的技术方案利用现有操作系统的权限 设置和异常处理机制，限定用户程序只能通过异 常处理程序读取受保护分区内的数据，进而限定 A 异常处理程序输出加工后的数据，从而确保了受 6 保护分区的数据安全。 6 1 1 4 5 2 1 1 N C CN 112541166 A 权　利　要　求　书 1/2页 1.一种方法，包括： 在操作系统中，将指定异常和异常处理程序相关联； 将用户程序限定为只能由普通权限用户执行； 指定受保护分区并将受保护分区限定为只能由最高权限用户读取； 其中，所述用户程序在所述普通权限用户对应的用户空间中执行时，产生指定异常，所 述指定异常触发所述异常处理程序在内核空间执行，所述异常处理程序从所述受保护分区 读取数据，将加工后的数据传递给所述用户程序。 2.根据权利要求1所述的方法，其中，所述用户程序通过调用系统服务程序产生所述指 定异常。 3.根据权利要求2所述的方法，其中，所述系统服务程序对一个只读存储区域进行写操 作时产生所述指定异常。 4.根据权利要求3所述的方法，其中，所述系统服务程序对一个只由所述最高权限用户 读取的只读存储区域进行读取时产生所述指定异常。 5.根据权利要求3或4所述的方法，其中，所述只读存储区域为所述受保护分区。 6.根据权利要求1所述的方法，其中，所述在操作系统中，将指定异常和异常处理程序 关联包括： 在所述操作系统启动时，所述异常处理程序被拷贝到所述操作系统的异常中断向量 中。 7.根据权利要求6所述的方法，其中，所述触发所述异常处理程序在内核空间中执行包 括： 在内核空间中，所述操作系统响应到所述指定异常，计算处理完异常后的返回地址和 保存状态信息后，根据所述指定异常执行所述异常处理程序。 8.根据权利要求8所述的方法，还包括：根据所述处理完异常后的返回地址返回所述用 户程序。 9.根据权利要求1所述的方法，其中，所述异常处理程序将加工后的数据写入到数据文 件中，并赋予所述普通权限用户具有读取权限。 10.根据权利要求1所述的方法，其中，还包括： 接收调试命令； 将所述调试命令指定的调试地址和所述受保护的访问地址进行比对；以及 如果相同，则过滤掉将所述调试命令。